富士通研究所、IoTデバイスへのサイバー攻撃の影響を最小化するネットワーク制御技術を開発

株式会社富士通研究所は、現場に設置されているIoTデバイスを安全に運用するネットワーク制御技術を開発した。

工場などの現場におけるIoT環境では、認証やウイルスチェックの機能を持たないセンサーや製造装置などのIoTデバイスを接続するケースが多いため、マルウェアに攻撃されることにより、工場の操業が停止するなどの事故が世界中で発生している。

従来のウイルス対策ソフトウェアによる対処では、IoTデバイスのCPUやメモリ容量の制約によりインストールができない場合があり、サイバー攻撃の脅威にさらされている機器が存在している。

富士通研究所は今回、ゲートウェイで収集したIoTデバイスやネットワーク機器の運用情報に基づいて、それらの接続関係をネットワーク構成の変化に応じて逐次、把握・管理し、不審なふるまいをするIoTデバイスの通信を発見する技術、および効率的に通信遮断を制御する技術を開発。

これにより、例えばマルウェアに感染したIoTデバイスがほかのデバイスを攻撃しようとした場合に、ゲートウェイが管理する接続関係に基づく正常な通信経路と、実際の通信経路を比較することで、その通信を発見できるという。

また、ゲートウェイは管理している最も適切なネットワーク機器を制御することにより、サイバー攻撃による影響を最小化することができるとしている。

実際に、擬似マルウェアを使用したシミュレーションにより、同技術を実装したゲートウェイが既存のネットワーク機器と連携動作し、不審デバイスの通信を遮断可能なことを確認。この結果、サイバー攻撃の影響の最小化をゲートウェイで実現できるめどが得られたという。

これにより、工場などの耐用年数の長い生産設備や設備を稼働し続ける必要がある現場で、セキュリティ対策済みのIoTデバイスを導入・交換することなく、従来の構成のままでセキュアな運用を実現することができるとしている。

同技術は、富士通株式会社が提供する、ネットワーク製品「FUJITSU Network Virtuora」シリーズのゲートウェイ機能として、2018年度内の実用化を目指す。

富士通研究所、IoTデバイスへのサイバー攻撃の影響を最小化するネットワーク制御技術を開発

開発技術の特徴

多様なインターフェースをもつ機器に対応したトポロジー管理技術

IoTデバイスやネットワーク機器から得られる様々な形式の隣接機器の情報を集約し、リアルタイムに変化するIoTネットワーク全体のトポロジーを推定。

機器の通信方式やデータ形式といったインターフェースはそれぞれ異なるため、ゲートウェイで標準的なインターフェースに変換することで、トポロジー推定を可能にした。

これによりIoTデバイスが許可される通信経路を求め、ネットワーク機器から実際の通信経路を収集し、それらを比較することで、サイバー攻撃などで発生する不正通信と、それを行う不審IoTデバイスの発見が可能になるという。

不審デバイスの通信を遮断するネットワーク制御技術

ゲートウェイはトポロジー情報を利用して経路上のネットワーク機器を制御することで、不審デバイスとほかのデバイスとの通信を遮断する。

デバイス接続には有線以外に、無線も利用されるために、接続経路が時々刻々と変化し、時には通信が途絶える状況の中で、適切なネットワーク機器の制御が必要になる。

同技術では、変化するトポロジーやデバイス状況の変化を考慮してネットワーク機器を選択し、接続デバイス単位、グループ単位で制御することで、不審デバイスの通信を遮断し、正常デバイスへの通信への影響を最小化することができるという。

【関連リンク】
富士通研究所(FUJITSU LABORATORIES)

Previous

[6/21(木)]マイクロソフト DEEP LEARNING LAB 設立1周年イベント”DLLAB DAY 2018”を開催[PR]

KDDIシンガポールとフレクト、リアルタイム車両管理「Cariot」を東南アジア・中東地域へ共同展開

Next